Phishing, Vishing e Smishing: saiba como se proteger desses golpes
Por Itaú
Mensagens que chegam por e-mail, voz, whatsapp ou sms com ofertas de trabalho inusitadas, promoções imperdíveis ou alertas de movimentação suspeita na sua conta devem ser tratadas com cautela, especialmente se vierem com links ou solicitarem seus dados pessoais e financeiros.
Antes de qualquer coisa, é importante saber que você deve evitar fornecer qualquer informação ou clicar em qualquer link. Isso porque é dessa forma que são realizados alguns golpes muito comuns hoje em dia, os chamados phishing, vishing e smishing.
Neste artigo, vamos explicar por que eles têm esses nomes, como funciona cada um e o que você pode fazer para se proteger.
Qual é a diferença entre phishing, smishing e vishing?
Phishing, smishing e vishing são estratégias utilizadas por criminosos para enganar suas vítimas e obter informações confidenciais. Para se proteger, você não precisa decorar esses termos e nem saber exatamente o que significa cada um. O mais importante é entender como eles funcionam.
O que é phishing?
O phishing é um tipo de golpe realizado por e-mails, redes sociais e sites que utilizam uma “isca” para fazer a vítima fornecer informações pessoais.
Por exemplo, um post em rede social que parece ser de uma loja de departamentos conhecida que oferece uma promoção incrível para quem clicar em determinado link.
Ou um e-mail que aparentemente foi enviado pela administradora do seu cartão de crédito e pede que você clique em um link para evitar o bloqueio do meio de pagamento.
Geralmente, esses links levam para formulários que solicitam dados, como nome completo, endereço, CPF, senhas, entre outros.
O grande perigo é que essas mensagens são falsas e os criminosos querem obter suas informações para cometer crimes digitais, como fazer compras em seu nome, invadir sua conta, roubar dinheiro etc.
Apenas por curiosidade, vale saber que o nome phishing é uma variação do termo em inglês “fishing”, que significa “pesca”. Isso porque, como dissemos no início, os criminosos utilizam uma “isca” (que é a mensagem falsa) para convencer a vítima a entregar suas informações pessoais.
O que é smishing?
Smishing é um tipo de phishing realizado por algum tipo de mensagem de texto. O nome, inclusive, surgiu da junção das palavras “SMS” e “phishing”.
Geralmente, as mensagens utilizadas neste tipo de golpe têm um tom de urgência que levam as vítimas a agir de forma precipitada. Elas podem alegar, por exemplo, que houve algum problema com uma entrega em seu nome e que é preciso resolver o problema imediatamente.
O texto também pode simular uma oferta de emprego irrecusável. O mais comum é que, no final da mensagem, exista um link (que também vai levar a um formulário) ou um número de telefone para você entrar em contato.
Seja por meio do link ou do contato telefônico, a intenção é te enganar para obter informações que possam ser utilizadas em fraudes digitais.
O que é vishing?
Vishing é o tipo de golpe em que os criminosos entram em contato com as vítimas por ligações telefônicas. É por isso que o nome começa com “v” de “voz” (ou “voice”, do inglês).
É bem comum que a ligação comece com um som que imita uma central de atendimento e que o golpista fale de forma parecida com os atendentes de call center.
Pode acontecer, por exemplo, de a pessoa dizer que a ligação é para confirmar alguns dados da operadora de celular e que a ligação está sendo gravada. A partir daí, começa a perguntar nome, endereço, CPF, número do cartão de crédito etc.
Também acontece de o golpista dizer que precisa atualizar dados da sua conta e pedir nome, número e senha.
A intenção, de qualquer forma, é sempre a de te enganar para obter informações que possam ser utilizadas em fraudes.
Confira um exemplo de vishing no vídeo abaixo:
Como evitar cair em golpes por phishing, smishing e vishing?
Os golpes que utilizam uma isca para obter informações das vítimas são cada vez mais bem elaborados. Por isso, nem sempre somos capazes de identificar uma tentativa de fraude apenas buscando falhas na mensagem ou na fala do golpista. Confira as nossas dicas para evitar cair nesse tipo de golpe.
Evite clicar em links que chegam por e-mail ou mensagem de texto
Sempre que receber e-mail, SMS ou mensagem de whatsapp pedindo que você clique em algum link para participar de uma promoção, atualizar seus dados, realizar pagamentos em atraso ou o que quer que seja, tome cuidado.
É muito comum que essas mensagens gerem ansiedade porque a intenção é fazer com que você entregue as informações antes de pensar se aquilo faz mesmo sentido. Não clique em nada ou entre em contato com qualquer número de telefone que esteja ali.
Entre em contato com canais oficiais das empresas
Se a mensagem causou curiosidade ou apreensão, você pode entrar em contato com a empresa que supostamente enviou aquela comunicação pelos canais de atendimento oficiais.
Se for uma promoção, por exemplo, você pode entrar no site oficial da loja para aproveitar a oferta (se ela de fato existir). Se a mensagem parecer vir do seu banco, a melhor forma de saber se é verdadeira é entrando em contato com a instituição financeira pelos canais oficiais que estão no site ou no seu aplicativo.
E se a mensagem acusar que você tem uma conta de energia elétrica vencida, por exemplo, entre em contato diretamente com a fornecedora do serviço, pelo número que aparece nas últimas contas, para checar a informação.
Leia também: Caí em um golpe, e agora? Saiba o que fazer nesta situação.
Não forneça suas informações pelo telefone
Tome cuidado se qualquer pessoa pedir seus dados pessoais em uma ligação telefônica. As empresas com que você se relaciona geralmente já têm essas informações. Portanto, elas não precisam que você confirme nenhum dado.
Não forneça os dados da sua conta ou do seu cartão de crédito
Nunca forneça as informações e as senhas da sua conta ou do seu cartão de crédito por telefone, SMS, mensagem de whatsapp ou formulários online. O banco ou a administradora do cartão de crédito nunca vão solicitar essas informações dessa forma.
Monitore suas contas regularmente
Outra forma de se proteger contra tentativas de golpe é verificando seu extrato e a fatura do cartão de crédito regularmente. Com isso, você vai saber exatamente o que se passa com sua conta e seu cartão.
Habilite os alertas de segurança do Itaú
Para ficar por dentro de tudo o que acontece com a sua conta ou seu cartão, você pode habilitar os alertas do Itaú por SMS, pelo app do banco e pelo WhatsApp no App Itaú.
Assim, avisaremos por meio dos nossos canais oficiais sempre que houver alguma transação suspeita com seus cartões de crédito ou débito.
Esperamos que o conteúdo te ajude a se proteger contra os golpes de phishing, smishing e vishing. Na página de segurança do Itaú, você pode conhecer outros tipos de golpes e descobrir como se proteger deles.
Você também pode gostar
Caí em um golpe: O que fazer primeiro?
Descubra o que fazer se você caiu em um golpe financeiro. Aprenda a identificar fraud [...]
Segurança digital: entenda o que é e 5 dicas para se proteger
A segurança digital bancária é fundamental para evitar transtornos financeiros para o [...]
Conheça os 9 principais golpes financeiros e como se proteger
Evite golpes financeiros: Descubra dicas essenciais para evitar fraudes e garantir su [...]